রিমোটলি ই-রিকশা বন্ধ করার খবর পাওয়ার পর অ্যাপ সরিয়ে নিল কেন্দ্র
ই-রিকশা রিমোটলি বা দূর থেকে অচল করে দেওয়া সম্ভব—এমন উদ্বেগজনক খবর পাওয়ার পর ভারতের সরকার প্রধান অ্যাপ স্টোরগুলো থেকে দুটি স্মার্টফোন অ্যাপ্লিকেশন সরিয়ে নেওয়ার জন্য কঠোর পদক্ষেপ নিয়েছে। দেশের ইন্টারনেট-সংযুক্ত যানবাহন ব্যবস্থাপনা ব্যবস্থায় সাইবার নিরাপত্তার দুর্বলতা নিয়ে ব্যাপক উদ্বেগের প্রেক্ষিতে এই পদক্ষেপ নেওয়া হয়েছে।
BAT-BMS-এর মাধ্যমে রিমোট হাইজ্যাকিংয়ের উত্থান
সোশ্যাল মিডিয়ায় কিছু ভিডিও ভাইরাল হওয়ার পর এই বিতর্ক আরও জোরালো হয়, যেখানে দেখা যায় যে ব্যক্তিরা যাত্রার মাঝপথেই রিমোটলি ই-রিকশা বন্ধ করে দিচ্ছে। এই ঘটনাগুলোর সঙ্গে যুক্ত প্রধান মাধ্যম হলো চীনের Shenzhen Grenergy Technology দ্বারা তৈরি BAT-BMS অ্যাপ্লিকেশন। যদিও অ্যাপটি আনুষ্ঠানিকভাবে ভোল্টেজ এবং তাপমাত্রা পর্যবেক্ষণের জন্য একটি বৈধ ব্যাটারি ম্যানেজমেন্ট টুল হিসেবে ডিজাইন করা হয়েছে, তবে এর রিমোট-কন্ট্রোল ক্ষমতা যানবাহনের কার্যক্রম ব্যাহত করতে ব্যবহার করা হচ্ছে।
রিপোর্ট অনুযায়ী, অসাধু ব্যক্তিরা ব্যাটারির ডিসচার্জ ফাংশন বন্ধ করে দেওয়ার জন্য এই অ্যাপটি ব্যবহার করছে, যার ফলে চালকরা মাঝরাস্তায় অসহায় হয়ে পড়ছেন। বেশ কিছু ক্ষেত্রে দেখা গেছে, রিমোট শাটডাউনের শিকার হওয়ার পর চালকদের যানবাহন পুনরায় চালু করার জন্য অপরিচিত ব্যক্তিদের টাকা দিতে হয়েছে।
বাজেট ই-রিকশা সিস্টেমের সাইবার নিরাপত্তা ত্রুটি
এই দুর্বলতাটি ভারতের অনেক সাশ্রয়ী ই-রিকশায় ব্যবহৃত হার্ডওয়্যারের একটি মারাত্মক ত্রুটি থেকে উদ্ভূত হয়েছে। এই যানবাহনগুলোর অনেকটিতেই চীন-নির্মিত Battery Management Systems (BMS) ব্যবহার করা হয়, যেগুলোতে শক্তিশালী নিরাপত্তা প্রোটোকলের অভাব রয়েছে।
সরকারি কর্মকর্তাদের প্রাথমিক তদন্তে দেখা গেছে যে, এই BMS ইউনিটগুলোতে প্রায়ই পাসওয়ার্ড সুরক্ষা বা বাধ্যতামূলক অথেন্টিকেশন (authentication) থাকে না। যেহেতু BAT-BMS অ্যাপটি ব্যবহারকারীদের একটি নির্দিষ্ট সীমার মধ্যে ব্লুটুথ-সক্ষম লিথিয়াম ব্যাটারির সাথে ওয়্যারলেসলি যুক্ত হওয়ার সুযোগ দেয়, তাই আশেপাশের যে কেউ এই সিস্টেমটি ব্যবহার করতে পারে। একবার যুক্ত হয়ে গেলে, ব্যবহারকারী ব্যাটারির পাওয়ার আউটপুট নিয়ন্ত্রণ করতে পারে, যা কোনো শারীরিক স্পর্শ ছাড়াই কার্যকরভাবে যানবাহনটি বন্ধ করে দিতে পারে।
সরকারের পদক্ষেপ এবং অ্যাপ স্টোরগুলোর কঠোর নজরদারির দাবি
একটি CII সাইবার সিকিউরিটি সামিটের সময় আইটি সচিব এস কৃষ্ণন অভিযুক্ত অ্যাপ্লিকেশনগুলো সরিয়ে নেওয়ার বিষয়টি নিশ্চিত করেছেন। তিনি জোর দিয়ে বলেন যে, যানবাহনের নিরাপত্তা এবং চালকদের জীবিকার ওপর ক্রমবর্ধমান হুমকির প্রেক্ষিতেই সরকারের এই হস্তক্ষেপ।
অ্যাপগুলো সরিয়ে নেওয়ার পাশাপাশি, কেন্দ্র অ্যাপ স্টোর অপারেটরদের আরও দায়িত্বশীল হওয়ার আহ্বান জানিয়েছে। কৃষ্ণন জোর দিয়ে বলেন যে, অ্যাপ্লিকেশনগুলো হোস্ট করার আগে প্ল্যাটফর্মগুলোকে আরও কঠোরভাবে যাচাই করতে হবে যাতে সম্ভাব্য ক্ষতিকারক বা অপব্যবহারযোগ্য টুলগুলো জনসাধারণের কাছে না পৌঁছায়। একই সাথে, দিল্লি সরকার তাদের পরিবহন বিভাগকে BAT-BMS অ্যাপের সত্যতা এবং ব্লুটুথ কানেক্টিভিটির মাধ্যমে যানবাহন নিয়ন্ত্রণ করার ক্ষমতা নিয়ে তদন্ত করার নির্দেশ দিয়েছে।
মূল বিষয়সমূহ
- তাত্ক্ষণিক পদক্ষেপ: ই-রিকশায় রিমোটলি কারচুপি রোধ করতে ভারত সরকার অ্যাপ স্টোর থেকে BAT-BMS সহ দুটি স্মার্টফোন অ্যাপ্লিকেশন সফলভাবে সরিয়ে নিয়েছে।
- নিরাপত্তা ঝুঁকি: এই সমস্যাটি সাশ্রয়ী ই-রিকশায় ব্যবহৃত অথেন্টিকেশনহীন, ব্লুটুথ-সক্ষম চীনা Battery Management Systems (BMS)-এর মাধ্যমে একটি বড় ধরনের সাইবার নিরাপত্তা ঝুঁকিকে সামনে এনেছে।
- জবাবদিহিতার দাবি: কেন্দ্র অ্যাপ স্টোরগুলোকে আরও কঠোর যাচাইকরণ প্রক্রিয়া চালু করার জন্য চাপ দিচ্ছে, যাতে এমন সফটওয়্যার বিতরণ রোধ করা যায় যা ভৌত অবকাঠামো বা যানবাহনের নিরাপত্তাকে বিঘ্নিত করতে অপব্যবহার করা হতে পারে।
